[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)이 가상자산, 대체불가토큰(NFT), 메타버스 사업자들을 대상으로 한 정보보호 관리체계(ISMS) 인증 점검항목에 대한 연구를 진행한다. KISA는 이들 사업자들을 대상으로 한 ISMS 점검항목의 개정 또는 항목 추가가 필요한지 검토할 것으로 알려졌다.

3일 관련 업계에 따르면 최근 KISA는 가상자산 등 신규 서비스 ISMS 세부점검항목에 대한 연구를 이달부터 12월까지 진행한다고 공고했다.

KISA는 정보통신망법과 개인정보보호법에 의거해 정보보호를 위한 일련의 조치와 활동을 인증하는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)과 정보보호 관리체계(ISMS) 인증을 운영하고 있다.

KISA는 가상자산, NFT, 메타버스 등 새로운 분야의 사업자들이 다수 등장함에 따라 ISMS 점검 및 인증을 보완해야 할지 여부를 알아보기 위해 이번 연구를 진행한다.

KISA는 이번 연구를 통해 가상자산, NFT, 메타버스 관련 국내외 시장 및 주요 정보보호 이슈를 조사한다. 또 가상자산, 정보보호, NFT, 메타버스 등 분야의 전문가들로 연구반을 구성해 운영할 예정이다.

KISA는 연구반 운영 등을 통해 가상자산, NFT, 메타버스 사업자 대상 ISMS 세부점검항목의 개정 필요성을 검토하고 필요한 내용은 개발할 방침이다. 결과에 따라 세부점검항목에 대한 설명 및 준수방안에 대해 안내하는 가이드를 작성하는 방안도 고려하고 있다.

지난해부터 가상자산, 블록체인 업체들의 ISMS 취득이 크게 늘고 있다. 금융위원회는 가상자산 사업자 신고를 받으면서 ISMS 취득을 요구했다. 이에 업비트(두나무), 빗썸, 코인원, 코빗, 고팍스(스트리미) 등 가상자산 거래소들이 ISMS 인증을 받았다. 또 가상자산 지갑, 수탁서비스 업체 등도 ISMS 인증을 취득했다. 블록체인, 가상자산 사업을 위해서는 ISMS 인증 취득이 필수 요소가 된 것이다. 

또 NFT, 메타버스 등 서비스가 확산되면서 향후 해당 사업자들의 ISMS 인증 신청도 늘어날 것으로 예상된다. KISA는 기존의 ISMS로 가상자산 사업자 등의 보안 점검을 했을 때 행여나 고려하지 못한 틈새가 나타나는 것이 아닌지 확인하려는 것으로 보인다.

이번 연구에서 가상자산, NFT, 메타버스 사업자 대상으로 한 ISMS 세무점검항목의 추가나 개정이 필요하다고 결론이 날 경우 개편이 불가피할 것으로 예상된다. 기존에 ISMS를 받은 가상자산 사업자들도 갱신을 할 때 추가적인 보안 요구를 받을 수 있다.

이에 대해 KISA는 이제 연구를 시작하는 것이라며 말을 아끼고 있다. KISA 관계자는 “가상자산, NFT, 메타버스 등 서비스에 대해 특화해서 점검해야할 항목이 있는지 연구하는 것이다. 연구반을 운영해서 결과에 따라 반영 여부가 정해질 것”이라며 현재는 점검항목 개편에 대해 결정된 사안이 없다고 설명했다.